Application cloud HackerOne

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.

Configurer l'authentification unique via le protocole SAML pour HackerOne

Voici comment configurer l'authentification unique (SSO) via SAML pour l'application HackerOne.

Étape 1 : Définissez Google comme fournisseur d'identité (IdP) SAML
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  4. Saisissez HackerOne dans le champ de recherche.
  5. Dans les résultats de recherche, passez la souris sur l'application SAML HackerOne, puis cliquez sur Sélectionner.
  6. Sur la page Informations sur le fournisseur d'identité Google :
    • Copiez l'URL d'authentification unique et conservez-la.
    • Téléchargez le certificat.
  7. Cliquez sur Continuer.

    Sur la page Service Provider Details (Détails relatifs au fournisseur de services), les valeurs ACS URL (URL ACS) et Entity ID (ID d'entité) de HackerOne sont configurées par défaut.

  8. Cliquez sur Continuer.
  9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  10. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  11. Sur la page Mappage des attributs, cliquez sur Terminer.
Étape 2 : Activez l'application HackerOne
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Sélectionnez HackerOne.
  4. Cliquez sur Accès utilisateur.

  5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle
  7. Pour activer un service pour un ensemble d'utilisateurs au sein d'une ou de plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour plus d'informations, consultez la section Activer ou désactiver un service pour un groupe d'accès.
  8. Vérifiez que les identifiants de messagerie de votre compte utilisateur HackerOne correspondent à ceux de votre domaine Google.
Étape 2 : Définissez HackerOne comme fournisseur de services SAML 2.0

Remarque : HackerOne a besoin d'une empreinte de certificat X.509 plutôt que d'un certificat X.509. Avant de suivre les étapes de configuration ci-dessous, convertissez le certificat X.509, généré lors de l'étape 1, en une empreinte de certificat X.509 à l'aide d'un outil de conversion.

  1. Ouvrez une nouvelle fenêtre de navigation privée dans votre navigateur.
  2. Connectez-vous à la page https://hackerone.com/users/sign_in avec le compte d'administrateur HackerOne de votre organisation.
  3. Choisissez le programme HackerOne dans le compte pour lequel l'authentification unique doit être activée.
  4. Accédez à Settings > General > Authentication (Paramètres > Général > Authentification).
  5. Dans la section des paramètres SAML, cliquez sur "Enable" ("Activer").
  6. Saisissez les informations suivantes dans les champs appropriés :
    • Le domaine e-mail de votre organisation
    • L'URL d'authentification unique copiée lors de l'étape 1
    • L'empreinte du certificat X.509 converti (voir la remarque ci-dessus)

    Après avoir saisi vos informations de configuration, vous pouvez tester l'authentification unique grâce au bouton Run test (Lancer le test).

  7. Cliquez sur Run test (Lancer le test) pour valider vos paramètres.

    Une fois le test des paramètres de connexion effectué, HackerOne examinera et approuvera votre configuration SAML, et vous enverra une notification dans les 24 heures.

  8. Cliquez sur Save (Enregistrer).

    Après réception de l'e-mail d'approbation SAML d'HackerOne, revenez à la page Authentication Settings (Paramètres d'authentification) et cliquez sur Migrate Users (Effectuer la migration les utilisateurs) pour activer l'authentification unique pour vos utilisateurs.

Étape 4 : Vérifiez le bon fonctionnement de l'authentification unique

HackerOne est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes, procédez comme suit :

Initiée par le fournisseur d'identité (IdP)

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Sélectionnez HackerOne.
  4. En haut à gauche, cliquez sur Tester la connexion SAML.

    HackerOne s'ouvre dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.

Initiée par le fournisseur de services (SP)

  1. Fermez toutes les fenêtres du navigateur.
  2. Ouvrez https://hackerone.com/users/sign_in et essayez de vous connecter en indiquant uniquement votre nom d'utilisateur. Vous devriez être automatiquement redirigé vers la page de connexion Google.
  3. Saisissez vos identifiants.
  4. Une fois vos identifiants authentifiés, vous êtes automatiquement redirigé vers HackerOne.
 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
6612384101552786357
true
Rechercher dans le centre d'aide
true
true
true
false
false